L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat Single Sign-On

Keycloak : obtention d'information via Hardcoded Dummy Domain
Un attaquant peut contourner les restrictions d'accès aux données via Hardcoded Dummy Domain de Keycloak, afin d'obtenir des informations sensibles...
CVE-2019-14837, RHSA-2019:4040-01, RHSA-2019:4041-01, RHSA-2019:4042-01, RHSA-2019:4045-01, VIGILANCE-VUL-31038
FasterXML jackson-databind : obtention d'information via net.sf.ehcache.hibernate.EhcacheJtaTransactionManagerLookup Polymorphic Typing
Un attaquant peut contourner les restrictions d'accès aux données via net.sf.ehcache.hibernate.EhcacheJtaTransactionManagerLookup Polymorphic Typing de FasterXML jackson-databind, afin d'obtenir des informations sensibles...
CVE-2019-17267, DLA-2030-1, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, VIGILANCE-VUL-30870
Red Hat JBoss EAP wildfly-core : déni de service via Management Users Server Stop
Un attaquant peut provoquer une erreur fatale via Management Users Server Stop de Red Hat JBoss EAP wildfly-core, afin de mener un déni de service...
1751227, CVE-2019-14838, RHSA-2019:3082-01, RHSA-2019:3083-01, RHSA-2019:4018-01, RHSA-2019:4019-01, RHSA-2019:4020-01, RHSA-2019:4021-01, RHSA-2019:4040-01, RHSA-2019:4041-01, RHSA-2019:4042-01, RHSA-2019:4045-01, VIGILANCE-VUL-30628
Keycloak : élévation de privilèges via Cross-realm User Auth
Un attaquant peut contourner les restrictions via Cross-realm User Auth de Keycloak, afin d'élever ses privilèges...
CVE-2019-14832, RHSA-2019:3044-01, RHSA-2019:3045-01, RHSA-2019:3046-01, RHSA-2019:3050-01, VIGILANCE-VUL-30609
Keycloak : élévation de privilèges via Adapter Endpoints Access
Un attaquant peut contourner les restrictions via Adapter Endpoints Access de Keycloak, afin d'élever ses privilèges...
CVE-2019-14820, RHSA-2019:3044-01, RHSA-2019:3045-01, RHSA-2019:3046-01, RHSA-2019:3048-01, RHSA-2019:3049-01, RHSA-2019:3050-01, VIGILANCE-VUL-30608
WildFly : élévation de privilèges via Security Manager
Un attaquant peut contourner les restrictions via Security Manager de WildFly, afin d'élever ses privilèges...
CVE-2019-14843, RHSA-2019:2973-01, RHSA-2019:2974-01, RHSA-2019:4018-01, RHSA-2019:4019-01, RHSA-2019:4020-01, RHSA-2019:4021-01, RHSA-2019:4040-01, RHSA-2019:4041-01, RHSA-2019:4042-01, RHSA-2019:4045-01, VIGILANCE-VUL-30542
FasterXML jackson-databind : exécution de code via com.p6spy.engine.spy.P6DataSource Deserialization
Un attaquant peut utiliser une vulnérabilité via com.p6spy.engine.spy.P6DataSource Deserialization de jackson-databind, afin d'exécuter du code...
CVE-2019-16943, DLA-1943-1, DSA-4542-1, FEDORA-2019-b171554877, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, VIGILANCE-VUL-30502
FasterXML jackson-databind : exécution de code via org.apache.commons.dbcp.datasources.SharedPoolDataSource Deserialization
Un attaquant peut utiliser une vulnérabilité via org.apache.commons.dbcp.datasources.SharedPoolDataSource Deserialization de jackson-databind, afin d'exécuter du code...
CVE-2019-16942, DLA-1943-1, DSA-4542-1, FEDORA-2019-b171554877, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, VIGILANCE-VUL-30501
FasterXML jackson-databind : exécution de code via com.zaxxer.hikari.HikariDataSource Deserialization
Un attaquant peut utiliser une vulnérabilité via com.zaxxer.hikari.HikariDataSource Deserialization de jackson-databind, afin d'exécuter du code...
CVE-2019-16335, DLA-1943-1, DSA-4542-1, FEDORA-2019-b171554877, NTAP-20191004-0002, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, VIGILANCE-VUL-30500
FasterXML jackson-databind : exécution de code via com.zaxxer.hikari.HikariConfig Deserialization
Un attaquant peut utiliser une vulnérabilité via com.zaxxer.hikari.HikariConfig Deserialization de jackson-databind, afin d'exécuter du code...
CVE-2019-14540, DLA-1943-1, DSA-4542-1, FEDORA-2019-b171554877, NTAP-20191004-0002, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, VIGILANCE-VUL-30499
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Single Sign-On :